Zed Attack Proxy (ZAP)는 웹 응용 프로그램의 취약성을 발견하기위한 통합 된 침투 테스트 도구로서 사용하기 쉽습니다 광범위한 보안 경험을 가진 사람들이 사용하도록 설계되었으며 개발자 및 기능 테스터에게 이상적입니다새로운 침투 테스트 ZAP는 자동화 된 스캐너는 물론 보안 취약점을 수동으로 찾을 수있는 도구 모음을 제공합니다. 홈페이지
Nikto
Nikto는 6400 개가 넘는 잠재적으로 위험한 파일 / CGI, 1000 개가 넘는 서버의 오래된 버전 확인, 270 개가 넘는 서버의 버전 관련 문제 등 여러 항목에 대해 웹 서버에 대해 포괄적 인 테스트를 수행하는 오픈 소스 (GPL) 웹 서버 스캐너입니다. 홈페이지
w3af
w3af는 웹 애플리케이션 공격 및 감사 프레임워크 입니다. 프로젝트의 목표는 모든 웹 응용 프로그램 취약성을 찾아 악용하여 웹 응용 프로그램을 보호하는 데 도움이 되는 프레임워크를 만드는 것입니다.sql인젝션, 사이트 간 스크립팅기능이 있고 사용하기 쉽고 확장이 가능하다 홈페이지
Arachni
Arachni는 침투 테스터와 관리자가 최신 웹 애플리케이션의 보안을 평가할 수 있도록 지원하기 위한 모든 기능을 갖춘 모듈식 고성능 Ruby 프레임워크입니다. 스캐너 유틸리티부터 글로벌 고성능 스캐너 그리드, 스크립트 감사를 허용하는 Ruby 라이브러리, 다중 사용자 다중 스캔 웹 협업에 이르기까지 다양한 사용 사례를 다룰 수 있을 만큼 충분히 다재다능합니다. 플랫폼. 또한 간단한 REST API를 통해 통합이 간편해집니다. 홈페이지
OpenVAS
OpenVAS (Open Vulnerability Assessment System)는 포괄적이고 강력한 취약점 검색 및 취약성 관리 솔루션을 제공하는 여러 서비스 및 도구의 프레임 워크입니다.그 기능에는 인증되지 않은 인증된 테스트, 다양한 고수준 및 저수준 인터넷 및 산업 프로토콜, 대규모 스캔을 위한 성능 조정 및 모든 유형의 취약성 테스트를 구현하기 위한 강력한 내부 프로그래밍 언어가 포함됩니다.스캐너는 기록이 길고 매일 업데이트 되는 피드에서 취약점을 감지하기 위한 테스트를 얻습니다 홈페이지
Wordfence
보안 플러그인은 무료 엔터프라이즈 급 WordPress 보안을 제공하여 해킹 및 악성 코드로부터 웹 사이트를 보호합니다. 맬웨어 검사, 이중 요소 인증, 속도 제한, 무차별 대입 방지, 취약성 경고 등. 홈페이지
